Microsoft оставила незакрытыми три из четырех уязвимостей в Teams

Исследователи безопасности Positive Security обнаружили четыре уязвимости в Microsoft Team, лишь одну из которых корпорация исправила. Об этом сообщает «Коммерсантъ».

Уязвимости затрагивают предварительный просмотр ссылок, из-за чего пользователи могут подвергнуться фишингу, Кроме того, из-за уязвимостей может случиться утечка IP-адресов пользователей Android.

Microsoft считает, что обнаруженные уязвимости не представляют непосредственной угрозы, из-за которой потребовались бы изменения в системе безопасности. Тем не менее благодаря улучшениям воспроизведение некоторых уязвимостей было остановлено.

Директор по развитию в компании «Информзащита» Иван Мелехин отметил, что несмотря на наличие этих уязвимостей Microsoft Team остается более защищенной платформой, чем ее конкурент Zoom. Однако директор по развитию TrueConf Дмитрий Одинцов подчеркнул, что публичные сервисы всегда будут уязвимы.